MS03-015: Patch cumulativa di aprile 2003 per Internet Explorer

Traduzione articoli Traduzione articoli
Identificativo articolo: 813489 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Microsoft ha rilasciato una patch cumulativa per Internet Explorer che comprende gli aggiornamenti per risolvere i problemi descritti nell'articolo della Microsoft Knowledge Base riportato di seguito:
810847 MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer
Questa patch cumulativa risolve inoltre le seguenti vulnerabilitÓ individuate di recente:
  • Una vulnerabilitÓ relativa al sovraccarico del buffer in Urlmon.dll che si verifica in quanto Internet Explorer non effettua correttamente il controllo dei parametri delle richieste di comunicazione restituite da un server Web. Chi effettua l'attacco potrebbe sfruttare questa vulnerabilitÓ per eseguire codice arbitrario nel computer di un utente. Sebbene la semplice visita al sito Web di chi effettua l'attacco possa rendere il computer vulnerabile senza che l'utente compia alcuna particolare operazione, l'utente non pu˛ essere indotto a visitare automaticamente un particolare sito Web.
  • Una vulnerabilitÓ nel controllo di caricamento dei file di Internet Explorer che consente il passaggio dell'input da uno script al controllo. Ci˛ pu˛ consentire a chi effettua l'attacco di immettere automaticamente un nome file nel controllo di caricamento e quindi caricare tale file su un server Web.
  • Un problema nel modo in cui Internet Explorer gestisce il rendering dei file di terze parti. Questo problema si verifica perchÚ il metodo utilizzato in Internet Explorer per il rendering dei tipi di file di terze parti non effettua correttamente il controllo dei parametri passati al metodo. Chi effettua l'attacco potrebbe creare un URL formulato in modo specifico per inserire uno script durante il rendering del formato di file di terze parti eseguito nel contesto dell'utente.
  • Un problema nel modo in cui vengono gestite le finestre di dialogo modali in Internet Explorer, causato dal controllo non corretto di un parametro di input. Ci˛ potrebbe consentire a chi effettua l'attacco di inserire uno script che consenta l'accesso ai file archiviati nel computer locale. Sebbene la semplice visita al sito Web possa rendere il computer vulnerabile senza che l'utente compia alcuna particolare operazione, l'utente non pu˛ comunque essere indotto a visitare automaticamente un particolare sito Web.
Note
  • Questa patch include inoltre una correzione per Internet Explorer 6 Service Pack 1 (SP1) che modifica il metodo utilizzato dal browser per visualizzare informazioni della Guida nell'area del computer locale. Sebbene Microsoft non sia a conoscenza di un metodo che consenta di sfruttare questa vulnerabilitÓ, qualora tale vulnerabilitÓ venisse in qualche modo utilizzata, chi effettua l'attacco potrebbe leggere i file locali nel computer dell'utente.
  • Questa patch imposta il "kill bit" sul seguente controllo ActiveX:
    Riduci questa tabellaEspandi questa tabella
    DescrizioneNome fileCLSIDRiferimento
    Controllo Guida HTML MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Controllo Plugin ActiveXPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Controllo visualizzatore file DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Per ulteriori informazioni sul "kill bit", fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    240797 Interruzione dell'esecuzione di un controllo ActiveX in Internet Explorer
  • PoichÚ con questa patch viene impostato il "kill bit" sul controllo della Guida HTML Microsoft, Ŕ possibile che si riscontrino collegamenti interrotti nella Guida in linea se non si Ŕ installato il controllo aggiornato della Guida HTML disponibile nell'articolo 811630 della Microsoft Knowledge Base. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    811630 Aggiornamento della Guida HTML per limitare la funzionalitÓ quando viene richiamata con il metodo window.showHelp( )
  • Come la precedente patch cumulativa per Internet Explorer rilasciata con il Bollettino Microsoft sulla sicurezza MS03-004, questa patch cumulativa interromperÓ il funzionamento del metodo window.showHelp se non Ŕ stato applicato l'aggiornamento per la Guida HTML. Se Ŕ stato installato il controllo aggiornato per la Guida HTML disponibile nell'articolo 811630 della Microsoft Knowledge Base, sarÓ comunque possibile continuare a utilizzare la funzionalitÓ della Guida HTML dopo l'applicazione di questo aggiornamento. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    811630 Aggiornamento della Guida HTML per limitare la funzionalitÓ quando viene richiamata con il metodo window.showHelp( )
  • Con questa patch viene inoltre risolto un problema che impedisce la corretta installazione delle precedenti patch cumulative per Internet Explorer nei computer basati su Microsoft Windows XP in modalitÓ non interattiva, ad esempio utilizzando l'UtilitÓ di pianificazione di Windows, Microsoft Systems Management Server o il software IBM Tivoli.
Per ulteriori informazioni su questa patch, vedere il seguente Bollettino Microsoft sulla sicurezza (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
811630 Aggiornamento della Guida HTML per limitare la funzionalitÓ quando viene richiamata con il metodo window.showHelp( )

Informazioni

Informazioni sul download

Per scaricare e installare questo aggiornamento, visitare il seguente sito Microsoft Windows Update e installare l'aggiornamento critico 813489:
http://update.microsoft.com
Gli amministratori possono scaricare questo aggiornamento dall'Area download Microsoft o dal catalogo di Microsoft Windows Update per distribuirlo su pi¨ computer. Se si desidera ottenere l'aggiornamento e installarlo in un secondo momento su uno o pi¨ computer, cercare l'ID dell'articolo utilizzando la funzionalitÓ di ricerca avanzata nel catalogo di Windows Update. Per ulteriori informazioni su come scaricare gli aggiornamenti dal catalogo di Windows Update, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
323166 Download di aggiornamenti e driver dal catalogo di Windows Update
Per scaricare questo aggiornamento dall'Area download Microsoft, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
Per ulteriori informazioni sul download di file dall'Area download Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sull'installazione

Per l'installazione di questo aggiornamento, Ŕ necessario accedere al sistema come amministratore. Per scaricare e installare l'aggiornamento, visitare il seguente sito Windows Update e installare l'aggiornamento critico 813489:
http://update.microsoft.com
Per installare una versione scaricata di questo aggiornamento, eseguire il file q813489.exe scaricato utilizzando le opzioni di installazione appropriate. Gli amministratori possono distribuire questo aggiornamento utilizzando Microsoft Software Update Services (SUS). Per ulteriori informazioni relative ai servizi SUS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810796 White Paper: Panoramica di Software Update Services
Per verificare che questo aggiornamento sia stato installato nel computer, utilizzare uno dei seguenti metodi:
  • Verificare che Q813489 sia elencato nel campo Versioni aggiornamento della finestra di dialogo Informazioni su Internet Explorer.
  • Confrontare le versioni dei file aggiornati presenti nel computer con i file elencati nella sezione Informazioni sui file di questo articolo.
  • Verificare che la seguente chiave del Registro di sistema sia presente e che contenga un valore DWORD
    IsInstalled
    impostato su 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Prerequisiti

Per installare la versione di questo aggiornamento per Internet Explorer 6 Ŕ necessario che sia in esecuzione Internet Explorer 6 (versione 6.00.2600.0000) in una versione a 32 bit di Windows XP.

Per installare le versioni di questo aggiornamento per Internet Explorer 6 SP1, Ŕ necessario che sia in esecuzione Internet Explorer 6 SP1 (versione 6.00.2800.1106) in Windows XP SP1 (versioni a 32 o 64 bit), Windows XP (solo versioni a 32 bit), Windows 2000 Service Pack 2 (SP2) o Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition o Windows 98 Seconda Edizione.

Per installare la versione di questo aggiornamento per Internet Explorer 5.5, Ŕ necessario che sia in esecuzione Internet Explorer 5.5 Service Pack 2 (versione 5.50.4807.2300) in Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition o Windows 98 Seconda Edizione.

Per installare la versione di questo aggiornamento per Internet Explorer 5.01, Ŕ necessario che sia in esecuzione Internet Explorer 5.01 Service Pack 3 (versione 5.00.3502.1000) in Windows 2000 SP3. Per ulteriori informazioni su come determinare la versione di Internet Explorer in esecuzione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
164539 Determinazione della versione di Internet Explorer installata
Per ulteriori informazioni sui cicli di supporto per i componenti del sistema operativo Windows, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/lifecycle/
Per ulteriori informazioni su come ottenere il Service Pack 1 per Internet Explorer 6, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
328548 Come ottenere il service pack pi¨ recente per Internet Explorer 6
Per ulteriori informazioni su come ottenere il service pack pi¨ recente per Internet Explorer 5.5, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
276369 Come ottenere l'ultimo service pack per Internet Explorer 5.5
Per ulteriori informazioni su come ottenere il Service Pack 3 per Internet Explorer 5.01, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
267954 Come ottenere il service pack pi¨ recente per Internet Explorer 5.01

Requisiti per il riavvio

Per completare l'installazione del pacchetto di aggiornamento per Internet Explorer 6 SP1 Ŕ necessario riavviare il computer. Per tutte le altre versioni di questo pacchetto di aggiornamento, Ŕ necessario riavviare il computer ed effettuare l'accesso come amministratore per completare l'installazione.

Stato degli aggiornamenti precedenti

Questo aggiornamento ha la precedenza rispetto all'aggiornamento MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer.

Opzioni di installazione

I pacchetti di aggiornamento per questa patch supportano le seguenti opzioni:
  • /q Consente di specificare la modalitÓ non interattiva, in cui non viene visualizzato alcun messaggio durante l'estrazione dei file.
  • /q:u Consente di specificare la modalitÓ non interattiva utente, in cui all'utente possono essere presentate alcune finestre di dialogo.
  • /q:a Consente di specificare la modalitÓ non interattiva amministratore, in cui all'utente non viene visualizzata alcuna finestra di dialogo.
  • /t: percorso Consente di specificare la cartella di destinazione per i file estratti.
  • /c Consente di estrarre i file senza installarli. Se /t: percorso non viene specificato, verrÓ chiesto di indicare una cartella di destinazione.
  • /c: percorso Consente di specificare il percorso e il nome del file INF o EXE di installazione.
  • /r:n Consente di non riavviare mai il computer dopo l'installazione.
  • /r:i Consente di richiedere all'utente di riavviare il computer se Ŕ necessario un riavvio, salvo quando viene utilizzata con l'opzione /q:a.
  • /r:a Consente di imporre il riavvio del computer dopo l'installazione.
  • /r:s Consente di imporre il riavvio automatico del computer, senza previa richiesta all'utente, al termine dell'installazione.
  • /n:v Consente di non effettuare il controllo della versione. Utilizzare questa opzione con cautela durante l'installazione dell'aggiornamento di qualsiasi versione di Internet Explorer.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente e per evitare il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
q813489.exe /q:a /r:n

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nelle tabelle seguenti (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

I file riportati di seguito vengono installati nella cartella %Windir%\System in Windows 98, Windows 98 Seconda Edizione e Windows Millennium Edition. Vengono installati nella cartella %Windir%\System32 in Windows NT 4.0, Windows 2000 e Windows XP.

Internet Explorer 6 SP1 (32 bit)

   Data        Ora    Versione       Dimensioni  Nome file
   ---------------------------------------------------------
   24/02/2003  17.31  6.0.2800.1170   2.787.840  Mshtml.dll
   24/02/2003  17.32  6.0.2800.1170   1.339.904  Shdocvw.dll
   24/03/2003  19.18  6.0.2800.1170     483.328  Urlmon.dll

Internet Explorer 6 SP1 (64 bit)

   Data        Ora    Versione       Dimensioni  Nome file    Piattaforma
   ----------------------------------------------------------------------
   24/02/2003  16.50  6.0.2800.1170   9.075.200  Mshtml.dll   IA-64
   24/02/2003  16.57  6.0.2800.11703  3.648.000  Shdocvw.dll  IA-64
   24/03/2003  20.31  6.0.2800.1170   1.411.584  Urlmon.dll   IA-64

Internet Explorer 6

   Data        Ora    Versione       Dimensioni  Nome file
   ---------------------------------------------------------
   25/02/2003  21.19  6.0.2726.2500   2.762.240  Mshtml.dll
   24/03/2003  15.25  6.0.2722.900       34.304  Pngfilt.dll
   04/03/2002  23.09  6.0.2715.400      548.864  Shdoclc.dll
   05/11/2002  15.01  6.0.2723.100    1.336.320  Shdocvw.dll
   24/03/2003  15.25  6.0.2715.400      109.568  Url.dll
   24/03/2003  15.00  6.0.2727.2400     481.280  Urlmon.dll
   06/06/2002  16.38  6.0.2718.400      583.168  Wininet.dll

Internet Explorer 5.5 SP2

   Data        Ora    Versione       Dimensioni  Nome file
   ---------------------------------------------------------
   25/02/2003  21.04  5.50.4926.2500  2.759.440  Mshtml.dll
   16/10/2002  23.01  5.50.4922.900      48.912  Pngfilt.dll
   04/11/2002  13.27  5.50.4923.500   1.149.200  Shdocvw.dll
   05/03/2002  00.53  5.50.4915.500      84.240  Url.dll
   21/03/2003  16.40  5.50.4927.2100    451.344  Urlmon.dll
   06/06/2002  20.27  5.50.4918.600     481.552  Wininet.dll

Internet Explorer 5.01 SP3 (solo Windows 2000)

   Data        Ora    Versione       Dimensioni  Nome file
   ---------------------------------------------------------
   28/03/2003  21.20  5.0.3516.2800   2.357.008  Mshtml.dll
   14/10/2002  14.28  5.0.3510.1100      48.912  Pngfilt.dll
   09/01/2003  21.41  5.0.3513.900    1.108.752  Shdocvw.dll
   05/03/2002  00.53  5.50.4915.500      84.240  Url.dll
   21/03/2003  15.55  5.0.3516.2100     451.344  Urlmon.dll
   07/06/2002  22.56  5.0.3506.1000     461.584  Wininet.dll
Nota A causa delle dipendenze fra i file, Ŕ possibile che questi aggiornamenti contengano ulteriori file.

Informazioni sulla rimozione

Per rimuovere (disinstallare) questo aggiornamento, utilizzare lo strumento Installazione applicazioni nel Pannello di controllo. Fare clic su Internet Explorer Q813489, quindi scegliere Cambia/Rimuovi oppure Aggiungi/Rimuovi. Gli amministratori di sistema possono utilizzare l'utilitÓ Ieunist.exe per rimuovere l'aggiornamento. Ieuninst.exe si trova nella cartella %Windir% e supporta le seguenti opzioni della riga di comando:
  • /? Consente di visualizzare l'elenco delle opzioni supportate.
  • /z Consente di non eseguire il riavvio al termine dell'installazione.
  • /q Consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
Per rimuovere, ad esempio, questo aggiornamento in modalitÓ non interattiva, utilizzare il seguente comando:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Nota Per questa riga di comando si presume che Windows sia installato nella cartella C:\Windows.

Problemi noti

  • Se si tenta di installare questo aggiornamento ma non Ŕ stato effettuato l'accesso come amministratore, Ŕ possibile che venga visualizzato il seguente messaggio di errore:
    Avviso
    Non si dispone dei privilegi di amministratore in questo computer. Alcune installazioni non verranno completate, a meno che non siano eseguite da un amministratore. Continuare?
    Se si sceglie Continua, Ŕ possibile che venga visualizzato un messaggio analogo al seguente:
    Aggiornamento di Microsoft Internet Explorer
    Installare questo aggiornamento?
    Se si sceglie , potrebbe essere visualizzato un messaggio di errore analogo al seguente:
    Programma di installazione avanzato INF
    Non si dispone dei privilegi di amministratore in questo computer. L'installazione pu˛ essere completata correttamente soltanto se eseguita da un amministratore.
    Se si sceglie OK, Ŕ possibile che venga visualizzato un messaggio analogo al seguente:
    Aggiornamento di Microsoft Internet Explorer
    L'aggiornamento Ŕ stato installato.
    Questo messaggio non Ŕ corretto. L'aggiornamento non Ŕ stato installato.
  • Se si installano le versioni a 32 e a 64 bit di questo aggiornamento in Windows XP 64-Bit Edition, saranno elencate entrambe come "Internet Explorer Q813489" in Installazione applicazioni nel Pannello di controllo. Se si rimuove uno di questi aggiornamenti, verrÓ visualizzato il messaggio di errore "File INF non valido" quando si tenta di disinstallare il secondo aggiornamento.
  • Per ulteriori informazioni sui problemi noti che possono verificarsi quando si installa questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    325192 Problemi successivi all'installazione degli aggiornamenti di Internet Explorer o Windows
  • ╚ possibile installare la versione per Internet Explorer 5.5 SP2 dell'aggiornamento critico 813489 in un computer basato su Windows 2000 SP3 che esegue Internet Explorer 5.01 SP3. Per risolvere il problema, rimuovere la versione per Internet Explorer 5.5 SP2 dell'aggiornamento critico 813489, quindi installare la versione per Internet Explorer 5.01 SP3 di questo aggiornamento critico. Gli amministratori possono utilizzare l'utilitÓ Ieuninst.exe per rimuovere l'aggiornamento per Internet Explorer 5.5 SP2 come descritto nella sezione "Informazioni sulla rimozione" di questo articolo. Per rimuovere, ad esempio, questo aggiornamento in modalitÓ non interattiva, utilizzare il seguente comando:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Nota Per questa riga di comando si presume che Windows sia installato nella cartella C:\Windows.
I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilitÓ di tali prodotti.

ProprietÓ

Identificativo articolo: 813489 - Ultima modifica: sabato 14 maggio 2011 - Revisione: 9.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Chiavi:á
kbwin2ksp4fix kbsecurity KB813489
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com